InformationSecurityPro

Marcos Henrique

Information Security Pro

ADS (Alternative Data Streams) refere-se a uma funcionalidade do sistema de arquivos NTFS (New Technology File System) usado pelo sistema operacional Windows. O NTFS permite que arquivos sejam armazenados não apenas no fluxo de dados principal (conhecido como stream principal), mas também em fluxos de dados alternativos. Esses fluxos de dados adicionais são chamados de Alternative Data Streams.

💻 Prompt de Comando

01 - Passo

Crie um arquivo de texto com qualquer conteúdo, exemplo:

Prompt de comando

echo Marcos Henrique > 100security.txt

type 100security.txt

dir

02 - Passo

Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.

Prompt de comando

echo www.100security.com.br > 100security.txt:oculto

type 100security.txt

dir

Observe que ao ler o conteúdo do arquivo 100security.txt não aparece o novo texto adicionado ao arquivo.

03 - Passo

Para visualizar o fluxo de dados adicional (ADS) é necessário executar o comando dir utilizando o parâmetro /r , observe a seguir a diferença:

Prompt de comando

dir
100security.txt
				
dir /r
100security.txt
100security.txt:oculto:$DATA

04 - Passo

Para visualizar o texto oculto, digite:

Prompt de comando

more < 100security.txt:oculto
www.100security.com.br

💻 PowerShell

01 - Passo

Crie um arquivo de texto com qualquer conteúdo, exemplo:

PowerShell

echo "Marcos Henrique" > 100security.txt

type .\100security.txt

02 - Passo

Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.

PowerShell

$100security = "www.100security.com.br"

Add-Content -Path .\100security.txt -Value $100security -Stream oculto

Observe que ao ler o conteúdo do arquivo 100security.txt não aparece o novo texto adicionado ao arquivo.

03 - Passo

Para visualizar o texto oculto, digite:

PowerShell

Get-Item .\100security.txt -Stream *

Get-Content .\100security.txt:oculto
www.100security.com.br

🐧 Linux

01 - Passo

Crie um arquivo de texto com qualquer conteúdo, exemplo:

Console

echo "Marcos Henrique" > 100security.txt

cat 100security.txt

02 - Passo

Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.

Console

setfattr -n user.oculto -v "www.100security.com.br" 100security.txt

03 - Passo

Para visualizar o texto oculto, digite:

Console

getfattr -n user.oculto 100security.txt

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

São Paulo/SP

InformationSecurityPro

Information Security Pro

Alternative Data Streams

💻 Prompt de Comando

01 - Passo

02 - Passo

03 - Passo

04 - Passo

💻 PowerShell

01 - Passo

02 - Passo

03 - Passo

🐧 Linux

01 - Passo

02 - Passo

03 - Passo

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

Ferramentas Forense

Contato

RED TEAM

CVE

MICROSOFT

LINUX

OSINT

DESENVOLVIMENTO

INFRAESTRUTURA

DEEPWEB

BLUE TEAM

PURPLE TEAM

IA

DENUNCIE

Artigos

🤵 GESTÃO DE SI

🚀 Desafios

📚 Conhecimentos

📚 Interessantes

Information Security Pro

Alternative Data Streams

💻 Prompt de Comando

01 - Passo

02 - Passo

03 - Passo

04 - Passo

💻 PowerShell

01 - Passo

02 - Passo

03 - Passo

🐧 Linux

01 - Passo

02 - Passo

03 - Passo

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

Ferramentas Forense

Contato